Instituição de segurança: cadeia de suprimentos da NPM foi atacada, desenvolvedor qix foi afetado

De acordo com informações do mercado divulgadas pela ChainCatcher, o conhecido desenvolvedor qix teve seus pacotes npm injetados com código malicioso devido a um ataque de phishing. Os pacotes afetados incluem chalk, strip-ansi, color-convert, entre outros.

O método de ataque envolve a interceptação de funcionalidades de carteira, adulteração de endereços de recebimento de transações ETH/SOL e substituição de endereços nas respostas da rede. Recomenda-se aos usuários: sempre conferir o destinatário e o valor na interface da carteira, verificar alterações no endereço após colar, revisar transações recentes e, para operações de alto valor, dar preferência ao uso de carteiras de hardware.